{"id":19909,"date":"2022-12-26T14:36:08","date_gmt":"2022-12-26T12:36:08","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19909"},"modified":"2023-01-03T17:23:39","modified_gmt":"2023-01-03T15:23:39","slug":"wi-peep-wireless-localization","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/wi-peep-wireless-localization\/19909\/","title":{"rendered":"Wi-Peep : caract\u00e9ristiques d’un espionnage sans fil"},"content":{"rendered":"

En novembre 2022, les chercheurs d\u2019universit\u00e9s am\u00e9ricaines et canadiennes ont montr\u00e9 le fonctionnement<\/a> d\u2019une m\u00e9thode qui permet de localiser un dispositif Wi-Fi en utilisant du mat\u00e9riel bon march\u00e9 et facile \u00e0 trouver. La preuve de concept de l\u2019attaque a \u00e9t\u00e9 nomm\u00e9e Wi-Peep puisqu\u2019elle peut \u00eatre utilis\u00e9e pour espionner (peep<\/em> en anglais) les dispositifs de communication via le Wi-Fi. Cette \u00e9tude apporte de nouvelles connaissances sur certaines fonctionnalit\u00e9s des r\u00e9seaux Wi-Fi et sur les risques potentiels de la localisation du dispositif. Il convient de souligner que les risques ne sont pas trop importants, et que cette attaque est digne d\u2019un film de James Bond. Tout cela ne rend pas l\u2019\u00e9tude moins int\u00e9ressante.<\/p>\n

Les caract\u00e9ristiques de l\u2019attaque Wi-Peep<\/h2>\n

Avant d\u2019analyser le rapport en d\u00e9tail, prenons l\u2019exemple d\u2019une attaque r\u00e9elle. Les cybercriminels ont fait voler un mini-quadrirotor avec le microordinateur le plus cher \u00e0 bord autour du b\u00e2timent pris pour cible tout en collectant des donn\u00e9es afin d\u2019obtenir un plan des dispositifs sans fil install\u00e9s \u00e0 l\u2019int\u00e9rieur avec une pr\u00e9cision assez correcte (\u00e0 plus ou moins 1,5 m\u00e8tre dans des conditions id\u00e9ales). Pourquoi\u00a0? Imaginez que ce soit une banque ou un laboratoire secret dont les syst\u00e8mes de s\u00e9curit\u00e9 sont \u00e9quip\u00e9s de modules Wi-Fi\u2026 Vous avez la r\u00e9ponse \u00e0 la question\u00a0: savoir o\u00f9 ils se trouvent pourrait fortement int\u00e9resser les cybercriminels afin de planifier une intrusion physique.<\/p>\n

\"Sch\u00e9ma

Sch\u00e9ma simplifi\u00e9 de l\u2019attaque Wi-Peep. Source<\/a>.<\/p><\/div>\n

\u00a0<\/p>\n

Comment les chercheurs ont-ils pu reproduire une telle situation\u00a0?\u2026<\/p>\n

L\u2019attaque Wi-Peep exploite deux caract\u00e9ristiques importantes de n\u2019importe quel dispositif Wi-Fi, qu\u2019il s\u2019agisse des anciens modules sans fil d\u2019il y a 20 ans ou des modems les plus modernes. Le m\u00e9canisme d\u2019\u00e9conomie d\u2019\u00e9nergie des dispositifs Wi-Fi est le premier point. \u00a0Le module Wi-Fi, d\u2019un smartphone par exemple, peut \u00e9conomiser la batterie en \u00e9teignant le r\u00e9cepteur sans fil pendant des courtes p\u00e9riodes. Un point d\u2019acc\u00e8s sans fil a besoin de prendre en compte ce mode de fonctionnement\u00a0: votre routeur peut accumuler des paquets de donn\u00e9es pour un dispositif en particulier puis les transmettre d\u2019un coup lorsque le signal est \u00e0 nouveau pr\u00eat \u00e0 recevoir une transmission.<\/p>\n

Pour qu\u2019une attaque soit r\u00e9ussie, l\u2019espion a besoin de la liste des adresses MAC, c\u2019est-\u00e0-dire des identifiants uniques attribu\u00e9s \u00e0 chaque p\u00e9riph\u00e9rique r\u00e9seau dont les emplacements sont d\u00e9termin\u00e9s plus tard. Les dispositifs qui se trouvent dans le m\u00eame domicile, bureau ou h\u00f4tel sont g\u00e9n\u00e9ralement connect\u00e9s \u00e0 un r\u00e9seau Wi-Fi partag\u00e9, dont le nom n\u2019est pas confidentiel. Il s\u2019est av\u00e9r\u00e9 qu\u2019il est possible d\u2019envoyer un faux paquet de donn\u00e9es, apparemment depuis ce r\u00e9seau sans fil partag\u00e9, en informant tous les dispositifs connect\u00e9s que le tampon du point d\u2019acc\u00e8s a accumul\u00e9 certaines donn\u00e9es qui leur sont destin\u00e9es. Pour r\u00e9pondre \u00e0 ce signal, les dispositifs envoient des r\u00e9ponses qui, apr\u00e8s analyse, r\u00e9v\u00e8lent presque instantan\u00e9ment les adresses MAC uniques de tous les appareils du r\u00e9seau. Il y a une m\u00e9thode encore plus simple : \u00e9couter le trafic radio sans fil. Pourtant, cette technique prend plus de temps. Selon les chercheurs, vous devez accumuler des donn\u00e9es en mode passif pendant 12 heures.<\/p>\n

La seconde caract\u00e9ristique exploitable d\u2019\u00e9change sans fil de donn\u00e9es a temporairement \u00e9t\u00e9 nomm\u00e9e Wi-Fi Polite. Ce nom a \u00e9t\u00e9 choisi par les auteurs d\u2019une \u00e9tude<\/a> qui remonte \u00e0 2020. Voici en quelques mots l\u2019essence de cette attaque : un dispositif sans fil r\u00e9pond toujours \u00e0 la requ\u00eate d\u2019adresse d\u2019un autre dispositif, m\u00eame s\u2019il n\u2019est pas connect\u00e9 au m\u00eame r\u00e9seau Wi-Fi partag\u00e9 et m\u00eame si la demande n\u2019est pas chiffr\u00e9e ou est malform\u00e9e. En retour, le module Wi-Fi envoie une simple confirmation (\u00ab\u00a0Vos donn\u00e9es ont \u00e9t\u00e9 re\u00e7ues\u00a0\u00bb), mais il s\u2019av\u00e8re qu\u2019elle suffit \u00e0 d\u00e9terminer la distance qu\u2019il y a avec l\u2019appareil qui r\u00e9pond. Le temps de r\u00e9ponse pour confirmer la r\u00e9ception d\u2019un paquet de ce genre est strictement r\u00e9glement\u00e9 et est de 10 microsecondes. Un cybercriminel peut chronom\u00e9trer le temps \u00e9coul\u00e9 entre l\u2019envoi de la requ\u00eate et la r\u00e9ception de la r\u00e9ponse puis soustraire les 10 microsecondes r\u00e9glementaires afin de savoir en cambien de temps le signal radio a atteint le dispositif.<\/p>\n

Quelles informations sont fournies ? En nous d\u00e9pla\u00e7ant autour d\u2019un dispositif sans fil stationnaire, nous pouvons d\u00e9terminer ses coordonn\u00e9es avec un degr\u00e9 de pr\u00e9cision assez \u00e9lev\u00e9, puisque nous connaissons notre emplacement et la distance qui nous s\u00e9pare de l\u2019objet en question. Grande partie de l\u2019\u00e9tude se concentre sur comment surmonter les nombreuses difficult\u00e9s de cette m\u00e9thode. Le signal du transmetteur radio Wi-Fi est constamment r\u00e9fl\u00e9chi par les murs et autres obstacles, ce qui rend plus difficile le calcul de la distance. En r\u00e9alit\u00e9, le temps de r\u00e9ponse r\u00e9glementaire devrait<\/em> \u00eatre de 10 microsecondes, mais il s\u2019av\u00e8re qu\u2019il varie d\u2019un dispositif \u00e0 l\u2019autre, et oscille entre 8 et 13 microsecondes. La pr\u00e9cision de la g\u00e9olocalisation du module Wi-Fi des cybercriminels a aussi un impact\u00a0: il s\u2019av\u00e8re que m\u00eame la pr\u00e9cision des syst\u00e8mes de g\u00e9olocalisation (GPS, GLONASS\u00a0; etc.) n\u2019est pas suffisante. M\u00eame si les donn\u00e9es obtenues ont beaucoup de bruit, si assez de mesures sont faites, on peut obtenir une pr\u00e9cision relativement importante. Cela signifie que si vous effectuez des dizaines de milliers de lectures, vous obtenez une pr\u00e9cision de positionnement avec une marge d\u2019erreur comprise entre 1,26 m\u00e8tre et 2,30 m\u00e8tres, sur le plan horizontal. Quant au plan vertical, les chercheurs ont pu d\u00e9terminer le bon \u00e9tage dans 91 % des cas, mais rien de plus.<\/p>\n

Une attaque sophistiqu\u00e9e \u00e0 moindre co\u00fbt<\/h2>\n

M\u00eame si le syst\u00e8me qui permet de d\u00e9terminer les coordonn\u00e9es des dispositifs sans fil s\u2019est av\u00e9r\u00e9 ne pas \u00eatre tr\u00e8s pr\u00e9cis, il reste int\u00e9ressant, et pas seulement parce que le mat\u00e9riel utilis\u00e9 par les chercheurs est \u00e9conomique. En th\u00e9orie, l\u2019attaque peut \u00eatre effectu\u00e9e par n\u2019importe quel espion en personne, tout simplement en marchant lentement autour de l\u2019objet pris pour cible. Pour plus de commodit\u00e9, les chercheurs ont utilis\u00e9 un quadrirotor bon march\u00e9 et l\u2019ont \u00e9quip\u00e9 d\u2019un microordinateur bas\u00e9 sur la puce-syst\u00e8me ESP32 et un module sans fil. Le co\u00fbt total de ce kit de reconnaissance (prix du quadrirotor exclus) est inf\u00e9rieur \u00e0 20 euros\u00a0! De plus, l\u2019attaque est virtuellement impossible \u00e0 suivre sur le dispositif de la victime puisqu\u2019elle utilise les capacit\u00e9s normales des modules Wi-Fi et qu\u2019il est impossible de les d\u00e9sactiver ou du moins de les modifier en termes de comportement. Si la communication entre le dispositif de la victime et le microordinateur des cybercriminels est possible en principe, l\u2019attaque fonctionnera. La port\u00e9e de la transmission des donn\u00e9es en Wi-Fi est de plusieurs dizaines de m\u00e8tres, ce qui est suffisant dans la plupart des cas.<\/p>\n

Des cons\u00e9quences vagues<\/h2>\n

Si nous partons du principe que l\u2019attaque est r\u00e9alisable dans la vie r\u00e9elle, les donn\u00e9es obtenues sont-elles utiles\u00a0? Les chercheurs proposent plusieurs sc\u00e9narios. Tout d\u2019abord, si on conna\u00eet l\u2019adresse MAC du smartphone d\u2019une personne en particulier, on peut \u00e0 peu pr\u00e8s suivre ses d\u00e9placements dans les espaces publics. Cela est possible m\u00eame si le smartphone n\u2019est pas connect\u00e9 \u00e0 un r\u00e9seau sans fil au moment de l\u2019attaque. Ensuite, la cr\u00e9ation d\u2019un plan des dispositifs sans fil d\u2019un b\u00e2timent s\u00e9curis\u00e9 (le si\u00e8ge d\u2019un concurrent, les installations d\u2019une banque) pour mettre en place une attaque physique est un sc\u00e9nario parfaitement r\u00e9aliste. Par exemple, les escrocs peuvent d\u00e9terminer l\u2019emplacement approximatif des cam\u00e9ras de vid\u00e9osurveillance si elles utilisent le Wi-Fi pour transmettre les donn\u00e9es.<\/p>\n

La collecte de ces donn\u00e9es \u00e0 d\u2019autres avantages moins \u00e9vidents. Vous pouvez, par exemple, recueillir les informations relatives au nombre d\u2019appareils Wi-Fi d\u2019un h\u00f4tel afin d\u2019estimer combien il y a de personnes. Ces renseignements peuvent int\u00e9resser la concurrence. Savoir combien d\u2019appareils sans fil sont connect\u00e9s peut \u00e9galement permettre de v\u00e9rifier si les victimes sont \u00e0 leur domicile. M\u00eame les adresse MAC, sans les coordonn\u00e9s, peuvent \u00eatre utiles\u00a0: obtenir des statistiques \u00e0 propos de l\u2019utilisation du smartphone dans les lieux publics. En plus de l\u2019espionnage et du vol, ces m\u00e9thodes menacent la vie priv\u00e9e des gens.<\/p>\n

Pourtant, le risque imm\u00e9diat du d\u00e9ploiement d\u2019une m\u00e9thode de ce genre est assez bas. Cela s\u2019applique \u00e0 toutes les attaques potentielles et aux m\u00e9thodes de collecte de donn\u00e9es pour lesquelles l\u2019escroc doit se trouver \u00e0 proximit\u00e9 de l\u2019objet pris pour cible. D\u2019une part, cela demande beaucoup de travail, ce qui implique que peu de cybercriminels pourraient le faire \u00e0 grande \u00e9chelle, et d\u2019autre part, il existe d\u2019autres m\u00e9thodes plus efficaces pour les attaques cibl\u00e9es. Cette \u00e9tude permet de comprendre comment les fonctionnalit\u00e9s simples de technologies complexes peuvent \u00eatre exploit\u00e9es \u00e0 des fins malveillantes. Les chercheurs ont constat\u00e9 que ce travail ne sera utile que si ce risque minime de s\u00e9curit\u00e9 et de confidentialit\u00e9 est \u00e9limin\u00e9 dans les futures versions des technologies sans fil de transmission des donn\u00e9es.<\/p>\n

Pour le moment, nous vous conseillons d\u2019utiliser un syst\u00e8me anti-drone<\/a>. Il ne va pas vous prot\u00e9ger contre la technique Wi-Peep, mais il \u00e9vitera qu\u2019on ne vous espionne depuis les airs.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Des chercheurs ont d\u00e9couvert une nouvelle technique fiable qui permet de conna\u00eetre l\u2019emplacement des dispositifs sans fil connect\u00e9s en Wi-Fi. <\/p>\n","protected":false},"author":665,"featured_media":19911,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[268,135],"class_list":{"0":"post-19909","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-espionnage","10":"tag-wi-fi"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wi-peep-wireless-localization\/19909\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wi-peep-wireless-localization\/24996\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wi-peep-wireless-localization\/20491\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wi-peep-wireless-localization\/27563\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wi-peep-wireless-localization\/25325\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wi-peep-wireless-localization\/25657\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wi-peep-wireless-localization\/28220\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wi-peep-wireless-localization\/34417\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wi-peep-wireless-localization\/46611\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wi-peep-wireless-localization\/20504\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wi-peep-wireless-localization\/29619\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wi-peep-wireless-localization\/33108\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wi-peep-wireless-localization\/25683\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wi-peep-wireless-localization\/31371\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wi-peep-wireless-localization\/31080\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/espionnage\/","name":"espionnage"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=19909"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19909\/revisions"}],"predecessor-version":[{"id":19937,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19909\/revisions\/19937"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/19911"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=19909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=19909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=19909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}